米マイクロソフト、ワーム対策でwindowsupdate.comアドレスを閉鎖

　米Microsoftは、MSBlastワームの被害進行を食い止めようと、このワームの攻 撃のターゲットとなっているWindows Updateのアドレスを閉鎖している。

　MSBlastは、そのアドレスだけを攻撃するようプログラムされており、そこからリダイレクトされた先のアドレスには攻撃が及ばない。このため、MicrosoftはWindowsupdate.comアドレスの削除に踏み切った。同社は、同ワームに感染したコンピュータが15日（米国時間）から同社サーバに攻撃を仕掛けるのを避けるため、さまざまな措置を取っており、今回のアドレス閉鎖もその一環だ。

　「Windowsupdate.com（サイト）を消去することは、攻撃の被害を緩和する1つの戦略だ。同サイトをアクティブなサイトとして復活させる予定は、現在全くない」とMicrosoft広報Sean Sundwallは述べている。

　Microsoftは14日に、インターネットの住所録に相当するDNSサーバの、Windowsupdate.comエントリに対応するインターネットアドレスを変更した。この登録アドレス変更に詳しい筋によると、新アドレスはMicrosoftの他のサーバのネットワークと切り離されているので、同社サーバはWindowsUpdate.comへの攻撃から守られているという。WindowsUpdate.comのインターネットアドレスは、15日午前までにDNSデータベースから消された。

　Sundwallは、Windows Updateサービスは現在も利用可能であることを強調し、ただ同サービスがWindowsupdate.comには接続されないだけだと述べた。Windows Updateへのアクセスは、MicrosoftのWindowsクライアントおよびサーバOSの最新版に組み込まれている。

　最新パッチを入手するには、「windowsupdate.microsoft.com」とタイプするか、Microsoftのメインページを開けばよい。同社のメインページには、パッチのダウンロードだけでなく、ファイアウォール設置や、ウイルス対策ソフトのインストールに関する情報もあり、同社はメインページからのパッチ入手を推奨している。

　MSBlastワームは、各タイムゾーンで15日深夜にWindowsupdate.comへの攻撃を開始するようプログラムされている。そのため、深夜が西海岸時間で前日午前7時となるオーストラリアなどが、同ワームの影響を最初に受ける国となる。

　なおMicrosoftでは、MSBlastワームと戦っている最中の14日夜、メインのMicrosoft.comサイトに別のDoS攻撃を受けた。同サイトは西海岸時間14日午後9時から約4時間にわたり、ほとんどアクセスできなくなっていた。